Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Hinweis
In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.
Eine benutzerdefinierte Richtlinie wird als eine oder mehrere XML-formatierte Dateien dargestellt, die sich in einer hierarchischen Kette gegenseitig beziehen. Die XML-Elemente definieren Elemente der Richtlinie, z. B. das Anspruchsschema, Forderungstransformationen, Inhaltsdefinitionen, Anspruchsanbieter, technische Profile, Benutzerreiseschritte und Orchestrierungsschritte. Jede Richtliniendatei wird innerhalb des TrustFrameworkPolicy-Elements der obersten Ebene einer Richtliniendatei definiert.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Das TrustFrameworkPolicy-Element enthält die folgenden Attribute:
| Merkmal | Erforderlich | BESCHREIBUNG |
|---|---|---|
| PolicySchemaVersion (Englisch) | Ja | Die Schemaversion, die zum Ausführen der Richtlinie verwendet werden soll. Der Wert muss 0.3.0.0 sein |
| TenantObjectId | Nein | Der eindeutige Objektbezeichner des Azure Active Directory B2C (Azure AD B2C)-Mandanten. |
| Mieter-ID | Ja | Der eindeutige Bezeichner des Mandanten, zu dem diese Richtlinie gehört. |
| `PolicyId` | Ja | Der eindeutige Bezeichner für die Richtlinie. Dieser Bezeichner muss durch B2C_1A_ präfixiert werden . |
| PublicPolicyUri | Ja | Der URI für die Richtlinie, die aus der Mandanten-ID und der Richtlinien-ID besteht. |
| Bereitstellungsmodus | Nein | Mögliche Werte sind Production oder Development.
Production ist die Standardeinstellung. Verwenden Sie diese Eigenschaft, um Ihre Richtlinie zu debuggen. Weitere Informationen finden Sie unter Sammeln von Protokollen. |
| UserJourneyRecorderEndpoint | Nein | Der Endpunkt, der für die Protokollierung verwendet wird. Der Wert muss festgelegt werden, urn:journeyrecorder:applicationinsights wenn das Attribut vorhanden ist. Weitere Informationen finden Sie unter Sammeln von Protokollen. |
Das folgende Beispiel zeigt, wie das TrustFrameworkPolicy-Element angegeben wird:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Das TrustFrameworkPolicy-Element enthält die folgenden Elemente:
| Element | Vorkommen | BESCHREIBUNG |
|---|---|---|
| Basis-Richtlinie | 0:1 | Der Bezeichner einer Basisrichtlinie. |
| Bausteine | 0:1 | Die Bausteine Ihrer Richtlinie. |
| Anspruchsanbieter | 0:1 | Eine Sammlung von Anspruchsanbietern. |
| Benutzerreisen | 0:1 | Eine Sammlung von Benutzerreisen. |
| Teilreisen | 0:1 | Eine Sammlung von Unterreisen. |
| Vertrauende Party | 0:1 | Eine Definition einer Richtlinie der vertrauenden Seite. |
Um eine Richtlinie von einer anderen Richtlinie zu erben, muss ein BasePolicy-Element unter dem TrustFrameworkPolicy-Element der Richtliniendatei deklariert werden. Das BasePolicy-Element ist ein Verweis auf die Basisrichtlinie, von der diese Richtlinie abgeleitet wird.
Vorkommen bezieht sich auf die Anzahl der untergeordneten Elemente, die ein übergeordnetes Element haben kann oder muss:
- 0:1 bedeutet, dass das übergeordnete Element null oder ein untergeordnetes Element aufweist.
- 1:1 bedeutet, dass das übergeordnete Element über ein untergeordnetes Element verfügen muss.
- 1:n bedeutet, dass das übergeordnete Element ein oder mehrere untergeordnete Elemente aufweisen muss.
- 0:n bedeutet, dass das übergeordnete Element null oder eine beliebige Anzahl von Elementen aufweisen kann.
Das BasePolicy-Element enthält die folgenden Elemente:
| Element | Vorkommen | BESCHREIBUNG |
|---|---|---|
| Mieter-ID | 1:1 | Der Bezeichner Ihres Azure AD B2C-Mandanten. |
| `PolicyId` | 1:1 | Der Bezeichner der übergeordneten Richtlinie. |
Das folgende Beispiel zeigt, wie Sie eine Basisrichtlinie angeben. Diese B2C_1A_TrustFrameworkExtensions-Richtlinie wird von der B2C_1A_TrustFrameworkBase-Richtlinie abgeleitet.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>